360 Marvel Team IOT安全系列第一篇dji mavic破解

阅读量    50374 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

作者:唐青昊

关于360 Marval Team IOT安全系列文章:该系列包括了多种受众较多并且有趣的设备,我们将在不产生公众影响的前提下将分析报告中的关键部分予以公开。目标是期待在攻防对抗的过程中,提升IOT产品的安全性。

关于DJI Mavic Pro:该机型是大疆无人机产品中的旗舰产品,可使用遥控器配合手机的方式对无人机进行操控。更多介绍请见DJI官网。

 

小型无人机产品在近几年发展迅速,销量逐年上升。全球各国对无人机的飞行管控也从到有建立起来,并且愈加严格。前几年可以随时飞无人机的户外景点,目前也都贴上了“NO DRONE ZONE”的标识。

      无人机的安全性是整个产业中非常重视的一环。因为一旦无人机可以随意飞行,将可能导致设施损失甚至人员伤亡。并且,跟据新闻报道,在中东战场出现了无人机被改装用来投弹的现象。

无人机厂商为了保证产品安全性,设计了极为复杂的安全机制。如对无人机的实时GPS信号判断是否禁飞;对遥控器和无人机之间,以及手机和无人机之间的通信进行加密。这些措施保障了无人机在绝大多数情况下的稳定运行。

在国内一些特殊群体中也出现了使用GPS欺骗工具来破解禁飞的方法。这种使用物理设备对抗软件安全算法的尝试通常会导致无人机飞行功能不能充分使用,因此在成熟的无人机解决方案中较少出现。

在我们对DJI Mavic的安全性研究的分析过程中,发现了使用纯软件漏洞破解禁飞的方法。针对最新版无人机固件(V01.04.0300),可以通过usb连接无人机,然后运行我们的禁飞破解工具,即可通过更改无人机系统的方式实现禁飞破解。

以下是对无人机系统运行细节的截图。分别是进程列表信息,和对外监听端口的信息。

 

当禁飞解除后,可以实现在任意区域的飞行。如图所示:

https://mmbiz.qpic.cn/mmbiz_png/kKSq4mgxw8eia9T9F8KgH2QFQUEqeaqfZ65ABmWFQbXcic8GCVdpjvHFvibkaWF2J9WM0exZ5jqTj4rhMDC7khTgg/640?wx_fmt=png

关于360 Marvel Team:Marvel Team是360公司安全研究员唐青昊在2015年成立的安全团队,致力于在互联网前沿业务领域开展信息安全技术研究。在2015至2017的时间中致力于云安全方向的虚拟化系统漏洞挖掘,发现数十枚高危安全漏洞,受邀在5个国际安全会议中进行演讲,并最终完成有安全奥运会之称的PWN2OWN比赛项目。在2018年开始在IOT和区块链领域的新征程。

 

360 Marvel Team历史文章:

《360MarvelTeam虚拟化漏洞第一弹 – CVE-2015-6815 漏洞分析》

《360MarvelTeam虚拟化漏洞第二弹 – CVE-2015-5279 漏洞分析》

《360MarvelTeam虚拟化漏洞第三弹 – CVE-2015-7504 漏洞分析》

《360 Marvel Team虚拟化漏洞第四弹:CVE-2015-8567漏洞分析》

《360 Marvel Team虚拟化漏洞第五弹 – CVE-2016-3710 Dark Portal漏洞分析》

《360 Marvel Team云系统漏洞第六弹 – CVE-2016-8632分析》

 

360 Marvel Team出版图书:

《云虚拟化安全攻防实践》

 

360 Marvel Team 招聘信息:

更多合作和招聘职位可见二维码:

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多